Aracılığıyla paylaş

Hassas verilere yönelik tehditleri algılama

  • Makale

Hassas veri tehdidi algılama, risk altında olabilecek verilerin duyarlılığını göz önünde bulundurarak güvenlik uyarılarını verimli bir şekilde önceliklendirmenize ve incelemenize olanak tanır ve bu da daha iyi algılamaya ve veri ihlallerini önlemeye yol açar. Bu özellik, en önemli riskleri hızla belirleyip ele alarak güvenlik ekiplerinin veri ihlali olasılığını azaltmalarına yardımcı olur ve hassas veri içeren kaynaklardaki maruz kalma olaylarını ve şüpheli etkinlikleri algılayarak hassas veri korumayı geliştirir.

Bu, yeni Depolama için Defender planında yapılandırılabilir bir özelliktir. Ek ücret ödemeden etkinleştirmeyi veya devre dışı bırakmayı seçebilirsiniz.

Hassas veri taramanın kapsamı ve sınırlamaları hakkında daha fazla bilgi edinin.

Önkoşullar

Hassas veri tehdidi algılama, Blob depolama hesapları için kullanılabilir; örneğin:

  • Standart genel amaçlı V1
  • Standart genel amaçlı V2
  • Azure Data Lake Storage 2. Nesil
  • Premium blok blobları

Depolama için Defender özelliklerinin kullanılabilirliği hakkında daha fazla bilgi edinin.

Abonelik ve depolama hesabı düzeylerinde hassas veri tehdidi algılamayı etkinleştirmek için Abonelik sahibi veya Depolama hesabı sahibi rollerinden verilerle ilgili izinlere sahip olmanız gerekir.

Hassas veri tehdidi algılama için gereken roller ve izinler hakkında daha fazla bilgi edinin.

Hassas veri bulma nasıl çalışır?

Hassas veri tehdit algılama, hassas verilerle kaynakları bulmak için akıllı örnekleme yöntemi kullanan aracısız bir altyapı olan hassas veri bulma altyapısı tarafından desteklenir.

Hizmet, Microsoft Purview'un hassas bilgi türleri (STS) ve sınıflandırma etiketleriyle tümleşiktir ve kuruluşunuzun duyarlılık ayarlarının sorunsuz devralınmasına olanak sağlar. Bu, hassas verilerin algılanmasını ve korunmasının, yerleşik ilkelerinizle ve yordamlarınızla uyumlu olmasını sağlar.

Defender CSPM ve Depolama için Defender'ın veri kullanan güvenlik sağlamak için nasıl bir araya getirildiğine ilişkin diyagram.

Etkinleştirmenin ardından altyapı, desteklenen tüm depolama hesaplarında otomatik tarama işlemi başlatır. Sonuçlar genellikle 24 saat içinde oluşturulur. Ayrıca, korumalı abonelikler altında yeni oluşturulan depolama hesapları oluşturulduktan sonraki altı saat içinde taranır. Yinelenen taramalar, etkinleştirme tarihinden sonra haftalık olarak gerçekleşecek şekilde zamanlanır. Bu, Defender CSPM'nin hassas verileri bulmak için kullandığı altyapıdır.

Hassas veri tehdidi algılamayı etkinleştirme

Depolama için Defender'ın etkinleştirilmesi sırasında hassas veri tehdidi algılama varsayılan olarak etkinleştirilir. Azure portalında veya diğer ölçekli yöntemlerle etkinleştirebilir veya devre dışı bırakabilirsiniz. Bu özellik Depolama için Defender fiyatına dahildir.

Güvenlik uyarılarında duyarlılık bağlamını kullanma

Hassas veri tehdidi algılama özelliği, güvenlik ekiplerinin daha hızlı yanıt süreleri için veri güvenliği olaylarını tanımlamalarına ve önceliklerini belirlemelerine yardımcı olur. Depolama için Defender uyarıları, duyarlılık taraması bulgularını ve hassas veriler içeren kaynaklarda gerçekleştirilen işlemlerin göstergelerini içerir.

Uyarının genişletilmiş özelliklerinde blob kapsayıcısı için duyarlılık tarama bulguları bulabilirsiniz:

  • Duyarlılık tarama zamanı UTC - son taramanın gerçekleştirildiği zaman
  • Üst duyarlılık etiketi - blob kapsayıcısında bulunan en hassas etiket
  • Hassas bilgi türleri - bulunan bilgi türleri ve özel kuralları temel alıp almadıkları
  • Hassas dosya türleri - hassas verilerin dosya türleri

Hassas veriyle ilgili bir uyarının ekran görüntüsü.

Microsoft Purview'da kurumsal duyarlılık ayarlarıyla tümleştirme (isteğe bağlı)

Hassas veri tehdidi algılamayı etkinleştirdiğinizde, hassas veri kategorileri varsayılan Microsoft Purview listesinde yerleşik hassas bilgi türlerini (STS) içerir. Bu, Depolama için Defender'dan aldığınız uyarıları etkiler: bu SID'lerle birlikte bulunan depolama veya kapsayıcılar hassas veriler içeriyor olarak işaretlenir.

Microsoft Purview'un varsayılan listesindeki bu yerleşik hassas bilgi türlerinden, hassas veri bulma tarafından desteklenen bir alt küme vardır. Varsayılan olarak hangi bilgi türlerinin desteklendiğine de işaret eden bu alt kümenin başvuru listesini görüntüleyebilirsiniz. Bu varsayılanları değiştirebilirsiniz.

Kuruluşunuzda Veri Duyarlılığı Bulma'yı özelleştirmek için özel hassas bilgi türleri (SID) oluşturabilir ve tek adımlı tümleştirmeyle kuruluş ayarlarınıza bağlanabilirsiniz. Buradan daha fazla bilgi edinin.

Ayrıca, Microsoft Purview'da Kiracınız için Öğeler ve Şemalandırılmış veri varlıkları ve Otomatik etiketleme kuralları (önerilen) içeren bir kapsamla duyarlılık etiketleri oluşturabilir ve yayımlayabilirsiniz. Microsoft Purview'da duyarlılık etiketleri hakkında daha fazla bilgi edinin.

Sonraki adımlar

Bu makalede, Depolama için Microsoft Defender'ın hassas veri taramasını öğrendiniz.

Depolama için Defender'ın etkinleştirilmesi